[tc] info tpm
Davide Vernizzi
davide.vernizzi a gmail.com
Gio 8 Nov 2007 08:51:53 CET
On Nov 7, 2007 6:51 PM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
>
> On Wed, 07 Nov 2007 18:14:24 +0100
> Daniele Masini <d.masini a tiscali.it> wrote:
> > Alessandro Bottoni ha scritto:
> >> Davide Vernizzi ha scritto:
> >>> Beh... devo dire che il tpm nelle versioni attuali è
> >>>molto molto
> >>> facilmente attaccabili. Se non puoi attaccare
> >>>direttamente il tpm
> >>> attacchi il bios, altrimenti trovi qualcos'altro. Quello
> >>>che non è
> >>> facile è tirare fuori una chiave dal tpm se lui non
> >>>vuole dartela, ma
> >>> aggirarlo non è complicato.
> >>
> >> OK, ma "crackare" un TPM serve a ben poco se non riesci
> >>a farti dare le
> >> chiavi che usa per cifrare i dati. Al massimo, in questo
> >>modo, puoi
> >> compromettere l'usabilità del sistema (Un Denial of
> >>Service).
> >>
> >>> A quanto mi risulta (ma è una comunicazione orale che mi
> >>>è capitato di
> >>> sentire, quindi nessuna referenza), il trusted boot è
> >>>una di quelle
> >>> cose che una volta erano previste ci fosse in una TP, ma
> >>>che ora è
> >>> dato per scontato che non ci saranno. Il trusted boot a
> >>>quanto ne so
> >>> rimane come proposta concreta solamente per i
> >>>dispositivi mobili (per
> >>> effettuare un sim-lockin più efficace).
> >>
> >> Mah... nelle specifiche c'è ancora... Se si
> >>dimenticassero di
> >> implementarlo sarebbe strano e tutto sommato poco
> >>desiderabile. Il
> >> Trusted Boot è una delle poche feature che possono
> >>tornare a vantaggio
> >> dell'utente. Senza di esso, il TPM diventa davvero
> >>soltanto un servizio
> >> che l'utente fornisce a quelli che dovrebbero essere i
> >>suoi fornitori di
> >> contenuti.
> >
> > Ma senza il trusted boot si interrompe la catena del
> >transitive
> > trust. Ed il sistema avviato come può essere trusted?
>
> il problema è che il flash bios non è controllato! non
> rientra nell'ideologia del tpm! come si è detto protegge i
> dati! ma solo quello!
> dal momento che il controllo del flashbios non rientra
> nella catena, anche se modificato, si considera il ciclo
> affidabile!
> io la ritengo una cazzata! :)
> si potrebbe fare un test facendo un upgrade o downgrade
> del bios per vedere se trustedgrub o il CRTM comunicano
> qualcosa stampando avvisi o messaggi di errore!
> io purtroppo non ne ho la pox!non ho il CRTM...ennesima
> cazzata del produttore....
Non sono sicuro di dove il crtm metta la misura del bios. Forse questo
posso fartelo io se hai bisogno (ma non prometto nulla e sicuramente
non prima della settimana prossima). Forse è più facile vedere le
specifiche.
--
Davide
Maggiori informazioni sulla lista
tc